Appleovo ugađanje preglednika iOS za Javascript hakirano kako bi bilo kojoj aplikaciji omogućilo pokretanje zlonamjernog koda
Što se tiče hakiranja Mac -a, malo je sigurnosnih stručnjaka opasnijih od Charlieja Millera, koji to može hakirati Mac u samo nekoliko sekundi. Srećom, Miller koristi svoje hakerske moći samo za snage dobra, pa njegovi hakovi često vode do sigurnijih sustava za vas i mene.
Nadajmo se da je to slučaj s najnovijom ranjivošću koju je Miller identificirao za iOS platformu. Otkrio je veliku pogrešku u iOS -u koja zlonamjernim programerima omogućuje pisanje bezazlenih aplikacija koje prolaze pored aplikacije Pohranite postupak pregleda, samo da biste nazvali udaljeno računalo i prenamijenili sve normalne funkcije iOS -a za zlonamjerne završava.
Miller je koncept svog hakiranja dokazao aplikacijom koja se zove Instastock. Iako se činilo da je Instastock samo trgovac dionicama, zapravo je nazvao Millerovu kuću u St. preuzeo nove naredbe koje su mu omogućile da radi stvari poput čitanja fotografija, kontakata ili e -poruka korisnika, da natjera telefon da vibrira ili čak i zvoniti. Apple je zapravo odobrio aplikaciju za distribuciju bez podizanja obrve?
Zašto Apple nije uhvatio ove stvari u postupku pregledavanja App Store -a? Jednostavno je: naredbe za izvršavanje svih ovih zlonamjernih stvari zapravo nisu postojale u softveru prije nego što se on javio na Millerovo kućno računalo s iPhonea na kojem je instaliran. Nakon što je nazvao kući, preuzeo je sve naredbe koje bi inače pokrenule Appleove postupke stezanja.
Kako radi? Kako bi povećao brzinu preglednika iOS -a, Apple dopušta da se javascript kôd s interneta izvodi na mnogo dubljoj razini u sistemskoj memoriji od nje prije iOS 4.3. Ovo povećanje brzine učinkovito stvara iznimku u kojoj preglednik može pokrenuti neodobreni kôd u regiji uređaja memorija. Millerov hack samo mijenja tu iznimku s aplikacijama.
Miller namjerava pokazati svoju Instastock aplikaciju i grešku na SysCan konferenciji sljedećeg tjedna na Tajvanu. Vjerojatno će Apple ovu grešku riješiti iznimno brzo, no u međuvremenu nisu dali komentar. Možete pročitati više o Millerovom hakiranju ovdje.
